Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. У меня такая же проблема с wannacash. Я с форума Nod 32

Подойдет ли Ваш дешифратор для дешифрации моих файлов. Вроде Мирослав Боднар показал:

Аскар Макашев, Ваши файлы https://dropmefiles.com/REbHY

Роман Солодухин, Ваши файлы https://dropmefiles.com/LdFcX

Валерия Радюк, Ваши файлы https://dropmefiles.com/APjAC

Юрий Иванов, Ваши файлы https://dropmefiles.com/cY7wS, https://dropmefiles.com/DDEKf

Мирослав Боднар, Ваши файлы https://dropmefiles.com/H9sAb

файлы расшифрованы.

Что нужно для проверки подходит ли дешифратор к моим файлам?

Юрий Иванов

шифр_1_.rar

Как расшифровать файлы.txt

Изменено пользователем yurich62
Ссылка на комментарий
Поделиться на другие сайты

добавил лог файлы.

Систему откатывал, не переустанавливал.

Лог файлы отдавал по запросу на NOD 32..

Юрий Иванов,
по вашему обращению, пришел ответ от вирлаба:
 
Цитата
С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая.
Файлы зашифрованы с помощью новой модификации, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай,
если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами).
Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения.
Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем:  https://www.esetnod32.ru/landing/noransom/ и убедитесь,
что на всех компьютерах используется актуальная версия антивируса (на данный момент это 13-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.

С уважением,
Служба добрых дел ESET Russia
 

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Всё. Восстановил все файлы с компа. не восстановилось только 2 файла ( синтаксическая ошибка).

Всем спасибо за помощь, особенно akoKу. Самое основное, что восстановил все фото -250 гиГов.

Ссылка на комментарий
Поделиться на другие сайты

42 минуты назад, yurich62 сказал:

не восстановилось только 2 файла ( синтаксическая ошибка).

Прислать эти файлы можете?

Ссылка на комментарий
Поделиться на другие сайты

  • thyrex изменил название на [РАСШИФРОВАНО] расшифровка wannacash
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Джо
      Автор Джо
      Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
      Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г

      Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)

      Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
      Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
       
      crypted.7z
       
      как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както  помочь..
    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • slavel94
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
×
×
  • Создать...